NEWS
Abilitare il Digitale con un approccio “Security First”

Ransomware, furto di dati, blocco dell’operatività, perdite di denaro: passando dall’industria, alla finanza, alla pubblica amministrazione, nessuna realtà può oggi dirsi immune al rischio cyber. Se il 2020 è stato un “annus horribilis” a causa della pandemia e dei suoi effetti, che hanno reso ancora più facile la vita ai criminali informatici, il 2021 sarà il momento in cui sfruttare l’occasione per migliorare.

Durante la Web Conference LE BEST PRACTICE DELLA CYBERSECURITY” dello scorso 14 Luglio 2021 si è parlato di cosa fare per far evolvere la difesa, per “prevenire invece che curare”. Come immunizzare l’azienda dall’interno guardando a un perimetro aziendale sempre più diffuso, puntando a proteggere la continuità operativa da possibili interruzioni e perdite di dati.

Quali sono i trend delle minacce cyber nel 2021? “L’incremento degli attacchi cyber è collegato alle nuove modalità di telelavoro e all’allargamento del perimetro aziendale” ha detto Riccardo Croce, Vice Questore Aggiunto, Polizia Postale e delle Comunicazioni. “Gli attacchi continuano ad essere transnazionali, e sempre più notiamo che l’operato criminale è riconducibile a poche e ben conosciute organizzazioni”. I riscatti richiesti nelle campagne ransomware e DDoS possono essere anche limitati in singoli casi, ma rimane confermato il dato per cui queste attività sono una tessera di un mosaico più ampio in cui operano pochi gruppi. La dimensione dell’artigianalità sta scomparendo. “La recentissima istituzione dell’Agenzia di Cybersecurity nazionale, non può prescindere dallo sforzo costante delle attività di contrasto degli attacchi della Polizia – ha aggiunto Croce – perché il problema è soprattutto criminale e nella gran parte dei casi, gli incidenti sono dei reati, serve un Law enforcement”. +246% l’incremento quest’anno degli attacchi alle infrastrutture critiche del Paese, a cui corrisponde una corrispettiva crescita del numero di persone indagate. L’allerta e l’information sharing precoci sono la chiave della risposta, anche di fronte alle nuove gravissime campagne, come quella dei 40 mila i computer infettati durante l’attacco degli hacker concentrato sulla Kaseya, azienda di software della Florida.

“La capacità di risposta agli attacchi Cyber dell’industria italiana è molto bassa – ha commentato Eugenio Santagata, CEO, Telsy (Gruppo TIM). Oggi c’è una polarizzazione di pochi grandi player e tanti piccolissimi player che non fanno massa critica”. A un forte bisogno di tecnologia bisogna oggi rispondere con una maggiore capacità di proposta da parte delle aziende italiane. “Telsy sarà il centro di competenza unico del Gruppo TIM verso il mercato, internalizzando competenze che fino a ieri erano acquisite dall’esterno, con una specializzazione in verticali sia verso le altre società del Gruppo, oltre a rappresentare la nostra value proposition verso il mercato” ha aggiunto Santagata.

Nella Sessione su “Abilitare la trasformazione digitale e mettere in sicurezza il perimetro esteso del nuovo workplace”, si è sottolineato quali sono oggi le Best practice, per mettere in sicurezza un perimetro più esteso, innalzare le difese e come elevare la sicurezza facendo awareness sulle persone. “Nel 2019 avevamo già avviato attività di test sulla remotizzazione e possibilità di dare continuità operativa all’ecosistema camerale e ai dipendenti. In pochissimo tempo attivate più di 4mila postazioni abilitate al lavoro agile” ha commentato Claudio De Rossi, CISO, InfoCamere. Una delle misure oggi prioritarie è far evolvere l’autenticazione delle persone su perimetri più estesi, bilanciando privacy, sicurezza e user experience, e aiutando il business a sviluppare servizi sicuri e facili da utilizzare. “Abbiamo tutti problemi a gestire le password, ne abbiamo circa 100 a testa ma usiamo sempre le solite 2 o 3” ha commentato Andrea Carmignani, CEO & Founder, Keyless. “Noi, grazie alla biometria, abbiamo sviluppato una soluzione semplice, sicura e a prova di privacy”.

Franco Picchioni, Head of Information & Cyber Security, Gruppo Hera è intervenuto presentando la strategia di Gruppo Hera per la sicurezza degli ambienti industriali: “Abbiamo deciso di introdurre in azienda un’unità organizzativa indipendente che avesse la responsabilità totale della Cybersecurity per tutto il Gruppo, con un real time monitoring” ha detto Picchioni. Gerardo Costabile, CEO, DeepCyber, Gruppo Maggioli, ha presentato invece le sue raccomandazioni ai CISO su come ridurre l’esposizione dell’azienda ai rischi cyber, tramite monitoraggio e maggiore visibilità sia interna sia esterna. “Se non lavoro bene sulla formazione della persona, saranno sufficienti attacchi “classici” – ha detto Costabile – Bisgona affrontare il tema con un approccio più moderno”.

Sul tema di cosa è cambiato con il nuovo Workplace e cosa questo implica in termini di sicurezza delle identità e di cloud security, ha parlato Paolo Lossa, Country Sales Manager, Italy, CyberArk. “La pandemia ha portato a un’accelerazione, creando un ambiente IT ibrido e diffuso. Da qui l’esigenza di un approccio Zero Trust, per proteggere i moderni ambienti digitali aziendali” ha detto Lossa. “Stiamo vivendo un cambiamento epocale: nel nostro piano triennale per la digital transformation la Cybersecurity è posta al centro, come elemento fondante” ha commentato Simone Pezzoli, Group CISO, Autostrade per l’Italia.

Quanto la visibilità deve cambiare per tener conto del mutamento di perimetro esterno? “La pandemia ha modificato le infrastrutture di sicurezza: tutti i servizi stanno migrando in Cloud e le applicazioni si stanno configurando come SaaS – ha detto Alessio Agnello, Sales Engineer Italy & Malta, SentinelOne. Serve una soluzione che riduca il tempo di risposta”. Elisa Garavaglia, Cyber Security Governance & Business Continuity di Generali, ha quindi presentato come un grande gruppo assicurativo punta a far evolvere continuamente il framework di sicurezza. “Ci sono fattori di cambiamento esogeni, esterni alle decisioni del CISO, che hanno portato alla necessità di aggiornare i framework di controllo di sicurezza: pensiamo ad esempio all’adozione del cloud” ha detto Elisa Garavaglia.

Intervenendo invece nella sessione 2, “Impostare una sicurezza end-to-end con approcci data driven: dalla cyber threat intelligence alla detection alla risposta”, Luca Calindri, Country Sales Manager Italy & Malta, Thales ha affrontato il tema della sovranità nazionale del dato, del Key Management e della data security in coerenza con questa esigenza. “Bisogna abilitare l’adozione del cloud in tempi rapidi, ma lasciando sull’infrastruttura on-premise la custodia delle chiavi crittografiche, rispettando la compliance e aumentando la sicurezza per le aziende” ha detto Calindri.

Marco Rottigni, Chief Technical Security Officer Emea, Qualys, è intervenuto sull’importanza della visibilità e osservabilità, capacità fondamentali di un sistema di Cybersecurity Asset Management, di come un dato condiviso e processato per supportare diversi processi diventi la pietra angolare di un sistema end-to-end che indirizza prevenzione e rimedio, detection e risposta, in modo aperto ed integrato con le terze parti. “Mi stupisce che oggi ci siano ancora problematiche di visibilità e osservabilità – ha detto Rottigni. Siamo di fronte a una sfida caratterizzata da tre “V”: volume dei device, varianza di attributi e velocità di cambiamento”. Su quali siano oggi le fondamenta di un approccio data driven per la cybersecurity è intervenuto Alessio Setaro, CISO, Leroy Merlin. “L’approccio data driven è quello che deve guidare la cybersecurity ed è la direzione verso cui ci stiamo muovendo. Serve grande visibilità e osservabilità, monitorare anche come si comportano, ad esempio, le applicazioni” ha detto Setaro.

Come AI e ML consentono di individuare le nuove minacce? “Antigena sfrutta l’intelligenza artificiale e il machine learning per mappare quello che avviene nella normalità in una infrastruttura di rete, con alert in tempo reale quando rileva qualcosa di anomalo” ha detto Luca Ciucciomini, Senior Sales Team Manager, Darktrace. “Business e rischio sono due elementi che devono stare vicinissimi – ha invece commentato Alberto Borgonovo, CISO, Sisal. Nei contesti meno maturi vedo che il Business percepisce il rischio come qualcosa di competenza esclusiva del CISO. Serve quindi adottare un approccio risk based”. Come la Cyber Threat Intelligence può guidare la strategia di sicurezza di una azienda? Il tema è stato affrontato da Gabriele Zanoni, Country Manager Italia, Mandiant. “La maggior parte degli aggressori possiede un modus operandi personale e spesso si focalizzano su vittime con profili simili, utilizzando le stesse tecniche, tattiche e procedure in più attacchi” ha detto Gabriele Zanoni.

In conclusione, serve oggi cambiare l’approccio alla cybersecurity, in modalità end-to-end, dal rilevamento delle minacce alla risposta gestita, perché le minacce stanno diventando sempre più efficaci e mirate alle singole realtà. “Assistiamo ad una evoluzione drammatica degli attacchi – ha detto Marco D’Elia, Country Manager, Sophos Italia. I nostri laboratori rilevano 500mila malware al giorno, il 75% di questi rilevati una volta sola. Si tratta quindi di attacchi non più standardizzati ma creati per colpire specifiche aziende”.

L’evento si è quindi concluso con l’intervento di Giorgio Mulè, Sottosegretario di Stato, Ministero della Difesa, che ha annunciato le novità riguardanti l’istituzione dell’Agenzia Nazionale di Cybersecurity, sottolineando l’importanza di costruire una Difesa comune contro una minaccia sempre più grave. “Dall’inizio dell’anno, 14 agenzie europee su 45 hanno subìto attacchi cyber: non sono più campanelli d’allarme, è una vera “guerra” che dobbiamo ora combattere” ha detto Giorgio Mulè.